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COMPOSANT ELECTRONIQUE ET FROCfiDfi POUR MASQUER 
L' EXECUTION D ' INSTRUCTIONS OU LA MANIPULATION DE 

DONNSES 

La presenile invention concerne un composant 
electronique et un precede pour masquer 1 ' execution 
d ' instructions ou la manipulation de donnees . 

La presente invention concerne plus 

particulierement les composants electroniques utilises 
dans des applications ou 1 1 acces a des services ou a 
des donnees est severement controle. De tels composants 
ont une architecture formee autour d'un microprocesseur 
et de memo i res . lis mettent en oeuvre des algorithmes 
utilisant des donnees secretes contenues dans le 
composant, inaccessibles de 1'exterieur. Une donnee 
secrete peut ainsi servir a valider une I transaction 
electronique telle qu'un achat, sans que cette donnee 
soit a aucun moment accessible de 1 ' exterieur du 
composant . 

Cependant, 1 1 observation de certains parametres 
exterieur s tels que les donnees echangees avec un 
systeme exterieur, ou le cpurant consomme sur la borne 
d 1 alimentation du composant, permet dans certains cas 
de retrouver des informations concernant le composant, 
au moyen de traitements statistiques . En particulier, a 
partir de 1 ' observation en f onction du temps des 
informations circulant sur le bus de donnees, en 
general un bus serie, il est possible de faire une 
correlation entre ces informations et le deroulement de 
1 ' algoritbme mis en oeuvre dans le composant. 

II peut etre egalement possible de faire une 
correlation de ces informations avec 1 ' observation de 
la consonunation de courant en f onction du temps. II est 
alors possible de deduire la valeur d'un bit manipule 
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dans une instruction. On sait en effet qu 1 a un instant 
donne, la consommation en courant d'une instruction 
parti culiere varie selon la valeur "0" ou "1" du bit 
manipule . 

La presente invention a pour but de masquer 
1 1 execution d ' instructions ou la manipulation de 
donnees dans le composant, afin de rendre sterile 
1 'observation de parametres externes du composant 
electronique . 

Selon I 1 invention, on prevoit d ' interrompre de 
maniere aleatoire 1' execution du programme principal 
mis en oeuvre par le composant electronique, pour 
executer un programme secondaire. De cette maniere, le 
deroulement du programme change tout le temps. Vu de 
l'exterieur, il n"est plus possible de faire des 
traitements statistiques , car les courbes relevees sont 
toutes decalees tempore 1 lement , de maniere aleatoire. 
Si on prend l'exemple de 1 1 observation des donnees 
echangees, les temps de reponse de la carte a n 1 importe 
quelle commande exterieure changent tout le temps, en 
sorte qu'il n * est plus possible d'en deduire une 
guelconque information pertinente. 

En ce qui concerne 1 1 observation de la consommation 
en courant, cette consommation en courant en fonction 
du temps est elle meme decoupee, diffusee par rapport a 
la courbe de consommation normale, en sorte que 1 1 on ne 
peut obtenir aucune information pertinente. 

Ainsi, telle que caracter isee, 1 1 invention concerne 
un composant electronique comprenant au moins un 
microprocesseur et des moyens de memorisation pour 
executer un programme principal. 

Selon I 1 invention, le composant comprend en outre 
un compteur d'une valeur aleatoire generant en sortie 
une information pour suspendre 1' execution dudit 
Programme le temps de 1 ■ execution d'un programme 
secondaire . 
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Dans un mode de realisation de 1' invention, ce 
temps d ' execution du programme secondaire est constant, 
Dans un autre mode de realisation de 1 '.invention, ce 
temps d 1 execution est variable. II peut meme etre 
aleatoire. 

Dans un perf ectionnement , on prevoit que ce 
programme secondaire active des moyens de consommation 
en courant, qui vont venir fausser la courbe de 
consommation en courant du compos ant., rendant le 
masquage des operations executees et des donnees 
manipulees encore plus efficace. 

L' invention concerne aussi un procede de masquage 
de 1 ' execution d' instruction ou de la manipulation de 
donnees dans un composant electronique. 

D'autres caracteristiques et avantages de 
1' invention sent detailles dans la description suivante 
faite a titre indicatif et nullement limitatif et en 
reference aux dessins annexes, dans lesquels : 

- la figure i represente un schema-bloc d'un 
composant electronique selon 1' invention; et 

- la figure 2 represente une variante du schema- 
bloc d'un composant electronique selon une variante de 
1 1 invention . 

La figure 1 represente un schema-bloc simplifie 
d'un composant electronique CI selon 1' invention. II 
comprend un microprocesseur 1 et des ressources 
internes qui sont connectes a un bus de donnees 6. Les 
ressources internes comprennent notamment des memo ires , 
dans I'exemple, une memoir e programme 2 et une memoire 
de travail 3, un compteur 4 et un generateur 5 d'une 
valeur aleatoire R. 

Le composant electronique CI comprend differentes 
bornes de connexion externe. Dans l ! exemple, c 1 est un 
composant a entree/sortie serie de donnees, avec done 
une borne I/O d ' entree/ sortie de donnees. II comprend 
aussi une borne ce masse VSS, une borne d 1 alimentation 
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VCC et des bornes relatives a des signaux de controle 
(non representas) . 

Le microprocesseur re^oit des instructions et des 
donnees sur un port d 1 entree/sortie serie 8, connects a 
la borne d 1 entree/sortie de donnees en relation avec un 
systeme externe. 

Le microprocesseur genere en interne differents 
signaux de controle pour gerer les differentes 
ressources internes . 

Parmi ces signaux de controle, on a represents un 
signal de validation EN du compteur 4, un signal LOAD 
d' initialisation du compteur et un signal d T activation 
SEL du generateur aleatoire 5. 

Quand il est valide (EN active), le compteur genere 
un signal de fin de comptage ITO. Ce signal 
d' information de fin de comptage est utilise comme 
signal d * interruption du microprocesseur. 11 est ainsi 
connecte sur une entree du port d 1 interruption 7 du 
microprocesseur. On notera que 1 ' expression fin de 
comptage est une expression generale qui veut dire 
aussi bien que le compteur a fini de compter jusqu'a 
line valeur determinee ou que le compteur a fini de 
decompter a zero depuis une valeur determinee. 

On notera que dans l'exempie plus parti culierement 
represents le compteur est une ressource materielle. 

Le microprocesseur 1 execute un programme principal 
contenu en memoire programme, relativement a des 
donnees ou des instructions regues du port d ' entree 
sortie serie 8, en relation avec un systeme externe. 

Selon 1' invention, 1 1 execution du programme 
principal est suspendue a des moments aleatoires, le 
temps de 1 ■ execution d'un programme secondaire, contenu 
en memoire programme. 

Pour cela, au debut du programme principal, on 
prevoit une routine d 1 initialisation du compteur avec 
une nouvelle valeur aleatoire. En pratique, cette 
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routine comprend des instructions pour invalider le 
compteur (EN desacrive), tirer une valeur aleatoire R 
dans le generateur aleatoire 5, charger (LOAD) cette 
valeur dans le compteur, puis activer le compteur (EN 
5 active). 

Lorsgue le compteur a decompte jusqu'a zero, il 
active le signal d 1 information de fin de comptage 1T0, 
ce qui provoque une interruption sur le 
raicroprocesseur. L 1 execution du programme principal est 

10 suspendu le temps de 1 ' execution (par le 
microprocesseur ) du programme secondaire, correspondant 
a la routine de gestion de 1 ' interruption consideree. 

Le programme secondaire comprend au minimum la 
sequence deja vue d 1 initialisation du compteur, a une 

15 nouvelle valeur aleatoire, pour qu'une nouvelle 
interruption puisse avoir lieu. 

Ce programme secondaire peut correspondre a un 
nombre fixe d * instructions , auquel cas il s ' execute en 
temps constant. Par exemple, si le programme secondaire 

20 comprend seulement les instructions correspondant au 
tirage d'une nouvelle valeur aleatoire R dans le 
generateur 5 et au chargement du compteur 4 a cette 
nouvelle valeur R (initialisation), on a un programme 
secondaire executable en temps constant. 

25 Dans ce cas, en plus de 1 1 execution du programme 

principal, on a des bouts de code (correspondant au 
programme secondaire) executes en temps constant a des 
moments aleatoires . 

Dans une variante de I 1 invention, cn prevoit que la 

30 duree d' execution du programme secondaire soit 
variable. 

Dans un premier exemple pratique de realisation, le 
programme secondaire prevoit un test sur une donnee 
binaire, modifiee a chaque passage dans le programme, 
35 le nambre d 1 instructions executees ensuite etant 
fonction du resultat du test. On peut aussi prevoir que 
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la duree variable d : execution depende d ' une fonction 
mathematique. Par exempie, si cette fonction 
mathematique necessite un.. certain nombre de tours de 
calcul pour arriver au resultat, ce nombre de tours 
5 etant fonction des doimees d' entree, on aura une duree 
d' execution variable, dependant d'une fonction 
mathematique . Toutes ces techniques pour arriver a une 
duree variable sont bien connues . 

Dans un autre exempie pratique, on prevoit que 

10 cette duree d ' execution variable soit aleatoire. On 
prevoit dans cet exempie que le programme secondaire 
comprend la desactivation du compteur, le tirage d'une 
nouvelle valeur aleatoire, le decomptage jusqu'a zero 
de cette valeur dans une boucle de decomptage, puis 

15 1 1 initialisation du compteur a une nouvelle valeur 
aleatoire. 

Dans cette variante, on introduit dans 1 ' execution 
du programme principal, des bouts de code executes en 
temps aleatoire a des moments aleatoires. 
20 En. pratique, de nombreuses variantes de 1 ' invention 

sont possibles. 

Notamment, pour ne pas trop degrader le temps 
d' execution du programme principal, on peut prevoir de 
limiter dans le temps ia duree totale des retards dus a 
25 l 1 execution du ou des programmes secondaires. 

Dans un autre mode de realisation de 1 ! invention, 
on prevoit non seulement de suspendre 1 1 execution du 
programme principal a des moments aleatoires, mais 
aussi de prevoir une consommation en courant 
30 supplementaire, qui va brouiller la consommation en 
courant due a 1 ' execution du programme principal. 

Cette consommation en courant supplementaire peut 
etre due, de fagon instantanee, a des instructions 
prevues dans le programme secondaire. Par exempie, on 
35 peut prevoir dans ce programme secondaire, d'executer 
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des tours de calcul d 1 un algorithme, par example d'un 
algorithme de cryptographie . 

A ce.tte execution va . correspondre une consomraation 



1 ' execution de 1 ' instruction, qui va brouiller la 
consommation normal e du programme principal en venant 
s'intercaler dans la consommation de courant normale en 
f onction du temps due a 1 ' execution du programme 
principal. 

On peut aussi prevoir que cette consommation de 
courant supplementaire ait un effet durable pendant un 
certain temps, Le programme, secondaire prevoit alors 
d'activer des moyens de consommation de courant, qui 
vont consommer du courant au moins un certain temps, 
pendant 1 ' execution des instructions suivantes du 
programme secondaire et du programme principal, 

Un schema-bloc d'un compos ant electronique 
correspondant a ce deux i erne mode de realisation de 
I 7 invention est represents sur la figure 2. 

En plus des elements deja decrits qui portent les 
memes references que sur la figure 1, le composant 
electronique comprend une pompe de. charges 9. 

Cette pompe de charges est normalement prevue pour 
fournir une haute tension V?P de programmation et/ou 
d ' ef f acement a partir de la tension d ! alimentation VCC 
pour perraettre la programmation et/ou l'eff acement de 
donnees dans une memoire non volatile programmable 
et/ou effagable electriquement , comme par exemple les 
raemoires communement appelees memcires EPROM, EEPROM ou 
encore flash EPROM. Dans 1 * invention, cette pompe de 
charges est associee a la memoirs programme. 

Dans 1' exemple, elle est activee par un signal 
d'ecriture WE de la memoire programme. 

Une telle pompe a comme caracteristique connue de 
consommer beaucoup de courant pendant le temps 
d 1 etablissement de la haute tension en sortie et le 



en courant instantanee, c 1 est a dire le temps de 
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tsmps de la programmation ou de 1'effacement, ce qui 
peut etre de I'ordre de guelques millisecondes . En 
. activant une telle pompe, par exemple, en prevoyant one 
instruction de programmation dans le programme 
5 secondaire, on surimpose done une forte consommation en 
courant qui va masquer la consommation des instructions 
suivantes du programme secondaire et du programme 
principal . 

L' invention ne se limite pas aux modes de 

10 realisation ou aux variantes decrits. Elle couvre toute 
utilisation de moyens pour suspendre le programme 
principal a des moments aleatoires pendant un temps qui 
peut-etre fixe, variable ou aleatoire, avec ou sans 
1 ' utilisation de moyens pour aj outer une consommation 

15 en courant supplementaire . 

Avec un tel masquage ou brouillage en utilisant 
1 'une queicenque des variantes de 1 ' invention ou une 
combinaison de celles-ci, aucun traitement statistique 
ne devient possible. 

20 En pratique, le choix de tel ou tel programme 

secondaire peut dependre de 1 ' application a laquelle le 
composant electronigue est destine. 

L 1 invention s f applique a nous les composants 
comprenant au mo ins un compteur et un generateur 

25 aleatoire. Pour un composant electronique donne, le 
choix de tel ou tel programme secondaire depend des 
ressources du composant considere, de l'efficacite en 
rapport avec 1 1 application consideree. 

On peut aussi prevoir d'utiliser differents 

30 programmes secondaires, ce qui permet de melanger les . 
genres, pour ameliorer le brouillage, le choix du 
programme secondaire a executer se faisant alors en 
debut de routine d ' interruption . ^ 
Un tel composant est tout particullierement 

35 utilisable dans les cartes a puces, pour ameliorer leur 
inviolabiiite . 
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REVEND I CAT I ONS 

1. Compos ant electronique comprenant au moins un 
microprocesseur (1) et des moyens de memorisation (2, 
3) pour executer un programme principal, caracterise en 
ce qu'il comprend en outre un compteur (4) d'une valeur 
aleatoire (R), ledit compteur generant en sortie un 
signal d 1 information de fin de comptage ( ITO ) pour 
suspendre 1 ' execution dudit programme principal le 
temps de 1' execution d'un programme secondaire par le 
microprocesseur . 

2. Composant electronique selon la revendication 1, 
caracterise en ce que le temps d 1 execution du programme 
secondaire est constant. 

3. Composant electronique selon la revendication 1, 
caracterise en ce que le temps d* execution du programme 
secondaire est variable. 

4. Composant electronique selon la revendication 3, 
caracterise en ce que le temps d 1 execution du programme 
secondaire est aleatoire. 

5. Composant electronique selon 1 ' une quelconque 
des revendications precedentes, caracterise en ce qu f il 
comprend en outre des moyens consommateur de courant 
actives par le programme secondaire. 

6. Composant electronique selon 1= revendication 5, 
caracterise en ce que ces moyens consommateur de 
courant comprennent une pompe de charges (9). 
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7. Compcsant electronique selon le revendication 5 
ou 6, caractsrise en ce que ces raoyens comprennent des 
instructions entrainant une .consommation instantanee. 

8. Procece pour masquer 1 ' execution d 1 operations ou 
la manipulation de donnees dans un composant 
electronique (CI) comprenant un microprocesseur (1) et 
des moyens de memorisation (2, 3) pour executer un 
programme principal, caracterise en ce que ce procede 
consiste a utiliser un generateur (5) d'une valeur 
aleatoire (R) et un compteur (4) pour suspendre 
1 ' execution du programme principal a des instants 
aleatoires, le temps de 1 1 execution d'un programme 
secondaire. 

9. Procede selon la revendication 8, caracterise en 
ce que le programme secondaire consiste a invalider le 
compteur (4), a tirer une nouvelle valeur aleatoire 
(R), a initialiser le compteur (4) avec cette nouvelle 
valeur et a autoriser le decomptage avant de retourner 
a 1 ! execution du programme principal. 

10. Procede selon la revendication 8, caracterise 
en ce que le programme secondaire est executable en 
temps aleatoire. 

11. Procede selon la revendication 10, caracterise 
en ce que le programme secondaire consiste a invalider 
le compteur (4), a tirer une nouvelle valeur aleatoire 
(R), a decompter jusqu'a zero cette nouvelle valeur 
aleatoire dans une boucle du programme secondaire, puis 
a tirer une nouvelle valeur aleatoire (R), a 
initialiser le compteur a cette nouvelle valeur et a 
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activer le compteur avant de retourner a 1 * execution du 
programme principal. 

12. Procede selon l'une quelconque des 
revendi cat ions 8 a 11, caracterise en ce que le 
programme secondaire active en outre des moyens de 
con^ommation de courant. 

13. Procede selon la revendication 12, caracterise 
en ce que les dits moyens de consommation de courant 
comprennent une pompe de charges (9). 

14. Procede selon la revendication 12 ou 13, 
caracterise en ce que ces moyens comprennent des 
instructions provoquant une consommation en courant 
instantanee . 

15. Procede selon l'une quelconque des 
revendi cations 8 a 14, caracterise en cs qu'il comprend 
differents programmes secondaires . 
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NOTIFICATION DE L'ENREGISTREMENT 
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NONNENMACHER, Bernard 
Gemplus 

Pare d'Activites de Gemenos 
Avenue du Pic de Bertagne 
F-13881 Gemenos Cedex 
FRANCE 


Date d'expedition (jour/mois/annee) 
03 octobre 2000 (03.10.00) 


Reference du dossier du deposant ou du mandataire 
GEM 585 


IMHTIFlPATiriM IMPHRTAMTP 


Demande intemationale no 
PCT/FR99/02521 


Date du depot international (jour/mois/anhee) 
15 octobre 1999(15.10.99) 



1. Les renseignements suivants etaient enregistres en ce qui concerne: 

X le deposant | | I'inventeur | | le mandataire | | le representant commun 


Nom et adresse 

GEMPLUS S.C.A. 

Pare d'Activites de Gemenos 

Avenue du Pic de Bertagne 

F-13881 Gemenos Cedex 

FRANCE 


Nationality (nom de I'Etat) 
FR 


Domicile (nom de I'Etat) 
FR 


no de telephone 


no de telecopieur 


no de teleimprimeur 


2. Le Bureau international notifie au deposant que le changement indique ci-apres a ete enregistre en ce qui concerne: 
| | la personne X le nom | | I'adresse | [ la nationality | | le domicile 


Nom et adresse 
GEMPLUS 

Pare d'Activites de Gemenos 
Avenue du Pic de Bertagne 
F-13881 Gemenos Cedex 
FRANCE 


Nationality (nom de I'Etat) 
FR 


Domicile (nom de I'Etat) 
FR 


no de telephone 


no de telecopieur , 


node teleimprimeur 


3. Observations complementaires, le cas echeant: 

La correction du nom s'applique egalement a I'adresse du mandataire. 


4. Une copie de cette notification a ete envoyee: 

, | X| a t'office recepteur | | a ux offices designes concernes 
| | a I'administration chargee de la recherche intemationale | X| aux offices elus concernes 
| X| a I'administration chargee de I'examen preliminaire international | | autre destinataire: 



Bureau international de I'OMPI 


Fonctionnaire autorise: 


34, chemin des Colombettes 


Ellen Moyse 


121 1 Geneve 20, Suisse 


no. de telecopieur (41-22) 740.14.35 


no de telephone (41 -22) 338.83.38 
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ExpSditeur: le BUREAU INTERNATIONAL 



PCT 

NOTIFICATION D'ELECTION 
(regie 61.2 du PCT) 



Destinataire: 



Assistant Commissioner for Patents 
United States Patent and Trademark 
Office 
Box PCT 

Washington, D.C.20231 
ETATS-UNIS D'AMERIQUE 



Date d'expedition (jour/mois/annee) 
09juin2000 (09.06.00) 


en sa qualite d'office elu 


Demande Internationale no 
PCT/FR99/02521 


Reference du dossier du deposant ou du mandataire 
GEM 585 


Date du depot international (jour/mois/annee) 
15 octobre 1999(15.10.99) 


Date de priorite (jour/mois/annee) 
16 octobre 1998 (16.10.98) 


Deposant 

ANGUITA, Philippe etc 



1. L'office designe est avise de son election qui a ete faite:. 

| X[ dans la demande d'examen preliminaire international presentee a radministration chargee de I'examen preliminaire 

15mai 2000 (15.05.00) 



international le: 



, | dans une declaration visant une election ulterieure deposee aupres du Bureau international le: 



2. Selection 



[x\ a ete faite 

| | n'a pas ete faite 



avant .^expiration d'un delai de 19 mois a compter de la date de priorite ou, lorsque la regie 32 s'applique, dans le delai vise 
a la regie 32.2b). 



: Bureau international de I'OMPI 


Fonctionnaire autorise 


34, chemin des Colombettes 


Diana Nissen 


1211 Geneve 20, Suisse 


no de tejecbpieur: (41-22) 740.14.35 


no de telephone: (41-22) 338.83.38 
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PCT ^ 

RAPPORT D'EXAMEN PRELIMINAIRE INTERNATIONAL 

(article 36 et regie 70 du PCT) 




Reference du dossier du d§posant ou du 

mandataire 

GEM 585 


voir la notification de transmission du rapport d'examen 
POUR SUITE A DONNER preliminaire international (formulaire PCT/IPEA/416) 


Demande intemationale n° 
PCT/FR99/02521 


Date du depot international (jour/mois/ann&e) 
15/10/1999 


Date de priorite (jour/mois/annee) 
16/10/1998 


Classification intemationale des brevets (CIB) ou a la fois classification nationale et CIB 
G06F1/00 


Deposant 

GEMPLUS etal. 



1 . Le present rapport d'examen preliminaire international, etabli par I'administaration chargee de I'examen preliminaire 
international, est transmis au deposant conformement a I'article 36. 

2. Ce RAPPORT comprend 5 feuilles, y compris la presente feuille de couverture. 

H II est accompagne d'ANNEXES, c'est-a-dire de feuilles de la description, des revendications ou des dessins qui ont 
ete modifiees et qui servent de base au present rapport ou de feuilles contenant des rectifications faites aupres de 
I'administration chargee de I'examen preliminaire international (voir la regie 70.16 et I'instruction 607 des Instructions 
administratives du PCT). 

Ces annexes comprennent 3 feuilles. 



3. Le present rapport contient des indications relatives aux points suivants: 



Base du rapport 



II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 




VIII 


□ 



d'application industrielle 
Absence d'unite de I'invention 

Declaration motivee selon I'article 35(2) quant a la nouveaute, I'activite inventive et la possibilite 
d'application industrielle; citations et explications a I'appui de cette declaration 



Date de presentation de la demande d'examen preliminaire 
intemationale 

15/05/2000 


Date d'achevement du present rapport 
01.02.2001 


Nom et adresse postale de I'administration chargee de 
I'examen preliminaire international: 

Office europeen des brevets 
iflSj D-80298 Munich 

Tel. +49 89 2399 - 0 Tx: 523656 epmu d 

Fax: +49 89 2399 - 4465 


Fonctionnaire autorise 

Quesson, C (l^ jy 

N° de telephone +49 89 2399 2667 \^*o^ 



Formulaire PCT/IPEA/409 (feuille de couverture) Qanvier 1994) 



RAPPORT D'EXAMEN 
PRELIMINAIRE INTERNATIONAL 



Demande internationale n° PCT/FR99/02521 



I. Base du rapport 

1 . Ce rapport a ete redigS sur la base des elements ci-apres (les feuilles de remplacement qui ont ete remises a 
I'office recepteur en reponse a une invitation faite conformement a /'article 14 sont considerees dans le present 
rapport comme "initialement deposees" et ne sont pas jointes en annexe au rapport puisqu'eiles ne contiennent 
pas de modifications (regies 70. 16et 70.17).) : 

Description, pages: 

1-8 version initiate 

Revendications, N°: 

1 -1 5 re$ue(s) le 21/1 0/2000 avec la lettre du 1 9/1 0/2000 
Dessins, feuilles: 

1 version initiate 



2. En ce qui concerne la langue, tous les elements indiques ci-dessus etaient k la disposition de 1'administration ou 
lui ont ete remis dans la langue dans laquelle la demande internationale a ete deposee, sauf indication contraire 
donnee sous ce point. 

Ces elements etaient a la disposition de I'administration ou lui ont ete remis dans la langue suivante: , qui est : 

□ la langue d'une traduction remise aux fins de la recherche internationale (selon la regie 23.1(b)). 

□ la langue de publication de la demande internationale (selon la regie 48.3(b)). 

□ la langue de la traduction remise aux fins de I'examen preliminaire internationale (selon la regie 55.2 ou 



3. En ce qui concerne les sequences de nucleotides ou d'acide amines divulguees dans la demande 
internationale (le cas echeant), I'examen preliminaire internationale a ete effectue sur la base du listage des 
sequences : 

□ contenu dans la demande internationale, sous forme ecrite. 

□ depos§ avec la demande internationale, sous forme dechiffrable par ordinateur. 

□ remis ulterieurement a I'administration, sous forme ecrite. 

□ remis ulterieurement a ('administration, sous forme dechiffrable par ordinateur. 

□ La declaration, selon laquelle le listage des sequences par ecrit et fourni ulterieurement ne va pas au-dela 
de la divulgation faite dans la demande telle que deposee, a ete fournie. 

□ La declaration, selon laquelle les informations enregistrees sous dechiffrable par ordinateur sont identiques a 
celles du listages des sequences Presente par ecrit, a et6 fournie. 

4. Les modifications ont entrame I'annulation : 



55.3). 



Formulaire PCT/IPEA/409 (cadres l-VIII, feuille 1) Guillet 1998) 



f 




RAPPORT D EXAMEN 
PRELIMINAIRE INTERNATIONAL 



Demande internationale n° PCT/FR99/02521 



□ de la description, pages : 

□ des revendications, n 05 : 

□ des dessins, feuilles : 

5. □ Le present rapport a et6 formule abstraction faite (de certaines) des modifications, qui ont ete considerees 
comme allant au-dela de ('expose de I'invention tel qu'il a ete depose, comme it est indique ci-apres (regie 
70.2(c)) : 

(Toute feuille de remplacement comportant des modifications de cette nature doit etre indiquee au point 1 et 
annexee au present rapport) 



6. Observations complementaires, le cas echeant : 



V. Declaration motivee selon I'article 35(2) quant a la nouveaute, I'activite inventive et la possibility 
d'application industrielle; citations et explications a I'appui de cette declaration 

1. Declaration 



Nouveaute 


Oui : 


Revendications 


1 


-15 




Non : 


Revendications 






Activite inventive 


Oui : 


Revendications 


1 


-15 




Non : 


Revendications 






Possibility d'application industrielle 


Oui : 


Revendications 


1 


-15 




Non : 


Revendications 







2. Citations et explications 
voir feuille separee 



VII. Irregularites dans la demande internationale 

Les irregularites suivantes, concernant la forme ou le contenu de la demande internationale, ont ete constatees : 
voir feuille separee 
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Concernant le point V Declaration motivee selon la regie 66.2(a)(ii) quant a la 
nouveaute, I'activite inventive et la possibility cl'application industrielle; citations et 
explications a I'appui cle cette declaration 
1 . II est fait reference au/x/ document/s/ suivant/s/: 

D1 : WO 97 33217 A (UGON MICHEL ;BULL CP8 (FR)) 12 septembre 1997 

(1997-09-12) 

D2: EP-A-0 448 262 (GEN INSTRUMENT CORP) 25 septembre 1 991 (1 991 -09- 
25) 

D3: US-A-4 932 053 (FRUHAUF SERGE ET AL) 5 juin 1990 (1990-06-05) 

1.1. Le document D1 , qui est considere comme etant I'etat de la technique le plus 
proche de I'objet des revendications 1-15, se place dans le meme contexte technique 
(pages 1 et 2) et decrit (voir en particulier les passages cites dans le rapport de 
recherche) un circuit integre et le procede d'utilisation d'un tel circuit integre, qui 
possede des moyens tant de decorrelation du deroulement d'au moins une destruction 
d'un programme avec les signaux electriques internes ou externes du circuit integre. 
En particulier, les moyens de decorrelation comprennent un systeme chargeant une 
valeur aleatoire dans ue registre commandant les bits de masquage d'interruption du 
processeur. Les sequences secondaires sont choisies aleatoirement et de durees 
pouvant etre variables - eventuellement aleatoirement - (p. 3, I. 17-23). 

1 .2. D2 vise aussi le meme contexte technique que la demande, et propose (voir en 
particulier les passages cites dans le rapport de recherche) d'eviter la determination du 
moment d'execution d'une routine par rapport a un evenement observable de 
I'exterieur, en faisant varier aleatoirement la duree entre ledit evenement et I'execution 
d'une routine donnee, en faisant executer avant cette routine donnee une ou plusieurs 
routines secondaires (INTERIM ROUTINE 1 a M) dont les parametres, la duree et la 
combinaison peuvent etres changes de fagon aleatoire. 

1.3. D3 decrit un dispositif de securite contre la detection non autorisee de donnees 
protegees, en particulier par ('observation de la consommation de courant d'un circuit 
integre. Le dispositif active la simulation, suivant une sequence pseudo aleatoire, de 
consommations de valeurs identiques a celles de cellules memoires reelles. 
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2. D1 et D2 proposent differentes variations concernant la duree de la ou des routines 
secondaires - I'ensemble des routines de D2 pouvant etre considerees , le cas 
echeant, comme une routine secondaire unique de duree variable ou aleatoire -. 

Par contre, I' aspect aleatoire de la gestion des interruptions selon D1 se limite a ce 
que le processeur (Fig. 1) peut charger une valeur aleatoire, fournie par le generateur 
aleatoire 2, dans le registre R1 de masquage des interruptions. 

D1 ne divulgue done pas Tune des caracteristiques des revendications 1 et 8 telles que 
clarifiees, a savoir I'utilisation d'un compteur apte a interrompre par un signal de fin de 
comptage d'une valeur aleatoire provenant d'un generateur aleatoire interne le 
programme principal pour lui faire executer le programme secondaire, le compteur 
constituant ainsi une nouvelle source d'interruption. 

D2, selon lequel le branchement vers la ou les routines intermediates ou secondaires 
se fait toujours au meme point de la routine principale (a savoir apres la sous-routine 
N-1 et avant la routine N), plutot qu'a un instant aleatoire, par interruption, ne divulgue 
ni ne suggere pas non plus ces caracteristiques revendiquees. 

Les revendications 1-15 satisfont done aux exigences de Tarticle 33(1) PCT. 

Pour memoire, il est note que I'inclusion dans le composant de moyens specifiques 
destines a provoquer - a partir de leur declenchement par le programme secondaire - 
une forte consommation de courant masquant celle des instructions suivantes des 
programmes secondaire et primaire (revendications 6 et 13, page 7, lignes 10-16), 
n'est pas divulguee ni meme suggeree dans les documents disponibles de Tart 
anterieur. 

Concernant le point VII Irregularis dans la demande internationale 

1. Contrairement a ce qu'exige la regie 5.1 a) ii) PCT, la description n'indique pas I'etat 
de la technique anterieure pertinent expose dans le/les/ document/s/ D1 , D2 et D3 et 
ne cite pas ce/ces document/s/. 

2. La description aurait du etre adaptee pour concorder avec les revendications 
modifiees, comme I'exige la regie 5.1 a) iii) PCT. 
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REVEND I CAT I ONS 

1. Composant electronique comprenant au moins un 
microprocesseur (1), des moyens de memorisation (2, 3) 
pour executer un programme principal et un generateur 
(5) d*une valeur aleatoire, caracterise en ce qu'il 
comprend en outre un compteur (4) d'une valeur 
aleatoire " (R) , ledit compteur generant en sortie un 
signal d 1 information de fin de comptage applique comme 
signal d • interruption du microprocesseur (ITO) pour 
suspendre l 1 execution dudit programme principal le 
temps de l f execution d'un programme secondaire par le 
microprocesseur . 

2. Composant electronique selon la revendication 1, 
caracterise en ce que le temps d' execution du programme 
secondaire est constant. 

3. Composant electronique selon la revendication 1, 
caracterise en ce que le temps d 1 execution du programme 
secondaire est variable. 

4. Composant electronique selon la revendication 3, 
caracterise en ce que le temps d' execution du programme 
secondaire est aleatoire. 

5. Composant electronique selon l'une quelconque 
des revendications precedentes , caracterise en ce qu'il 
comprend en outre des moyens consommateur de courant 
actives par le programme secondaire. 

6* Composant electronique selon la revendication 5, 
caracterise en ce que ces moyens consommateur de 
courant comprennent une pompe de charges (9). 
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7. Composant electronigue selon le revendication 5 
ou 6, caracterise en ce que ces moyens comprennent des 
instructions entralnant une consommation instantanee. 

8. Procede pour masquer l f execution d» operations ou 
la manipulation de donnees dans un composant 
electronique (CI) comprenant un microprocesseur (1) , 
des moyens de memorisation (2, 3) pour executer un 
programme principal et un generateur (5) d'une valeur 
aleatoire (R) , caracterise en ce que ce procede 
consiste a utiliser un compteur (4) generant en sortie 
un signal de fin de comptage d'une valeur aleatoire 
fournie par ledit generateur, applique comme signal 
d' interruption du microprocesseur pour suspendre 
l 1 execution du programme principal a des instants 
aleatoires, le temps de 1' execution d'un programme 
secondaire. 

9. Procede selon la revendication 8, caracterise en 
ce que le programme secondaire consiste a invalider le 
compteur (4), a tirer une nouvelle valeur aleatoire 
(R) , a initialiser le compteur (4) avec cette nouvelle 
valeur et a autoriser le decomptage avant de retourner 
a 1* execution du programme principal. 

10. Procede selon la revendication 8, caracterise 
en ce que le programme secondaire est executable en 
temps a 1 eat o ire . 

11. Procede selon la revendication 10, caracterise 
en ce que le programme secondaire consiste a invalider 
le compteur (4) , a tirer une nouvelle valeur aleatoire 
(R) , a decompter jusqu'a zero cette nouvelle valeur 
aleatoire dans une boucle du programme secondaire, puis 
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£ tirer une nouvelle valeur aleatoire (R) , a 
initialiser le compteur a cette nouvelle valeur et a 
activer le compteur avant de retoumer a 1' execution du 
programme principal. 

12. Procede selon I'une quelcongue des 

revendications 8 a 11, caracterise en ce que le 
programme secondaire active en outre des moyens de 
consommation de courant. 

13- Procede selon la revendication 12, caracterise 
en ce que les dits moyens de consommation de courant 
comprennent une pompe de charges (9) . 

14* Procede selon la revendication 12 ou 13, 
caracterise en ce que ces moyens comprennent des 
instructions provoquant une consommation en courant 
instantanee . 

20 15. Procede selon I'une quelconque des 

revendications 8 a 14 , caracterise en ce qu'il comprend 
differents programmes secondaires. 



15 
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International application No. 


INTERNATIONAL PRELIMINARY EXAMINATION REPORT 


PCT/FR99/02521 


1. Basis of the report 


1 This report has been drawn on the basis of (Replacement sheets which ha\e been furnished to the receiving Office in response to an invitation 
under Article 1 4 are referred to in this report as originally filed" and are not annexed to the report since they do not contain amendments). 


| | the international application as originally filed. 




|^7| the description. Daees *- 8 . as originally filed. 




oases . filed with the demand. 




oaees - filed with the letter of 
oaees . filed with the letter of 








F7| the Haims Nos. . as originally filed. 




^j os . as amended under Article 19. 


Nos. - filed with the demand. 




Nos 1-15 - filed with the letter of 


1 9 October 2000 CI 9.1 0.2000) . 


xinc filed with the letter of 


^ the drawings. sheets/fie 1 - as originally filed. 




sheets/fie - filed with the demand. 




<;heet<i/fip . filed w ith the letter of 




ch^tc/fio filed with the letter of 


2. The amendments have resulted in the cancellation of: 




I | the description, paees 




I | the claims. Nos. 




| | the drawines. sheets/fie 




1 1 This report has been established as if (some of) the amendments had not been made, since they have been considered 
1 — 1 to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 


4. Additional observations, if necessary: 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



Statement 
Novelty (N) 

Inventive step (IS) 
Industrial applicability (IA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-15 



1-15 



1-15 



YES 
NO 
YES 
NO 

YES 
NO 



2. Citations and explanations 

1. Reference is made to the following document /s/ : 

Dl: WO 97 33217 A (UGON MICHEL; BULL CP8 (FR) 

12 September 1997 (1997-09-12) 

D2: EP-A-0 448 262 (GEN INSTRUMENT CORP) 

25 September 1991 (1991-09-25) 

D3: US-A-4 932 053 (FRUHAUF SERGE ET AL) 

5 June 1990 (1990-06-05) 



1.1. Document Dl, which is considered to be the closest 
prior art to the subject matter of Claims 1 to 15, belongs 
to the same technical context (pages 1 and 2). It 
describes (in particular see the passages cited in the 
search report) an integrated circuit, and the method for 
using such an -integrated circuit, which has means for 
decorrelating at least one programme instruction sequence 
from the internal or external electrical signals of the 
integrated circuit. In particular, the decorrelation 
means comprise a system which loads a random value into a 
register controlling the processor interrupt masking bits. 
The secondary sequences are chosen at random and the 
durations thereof can be varied, possibly randomly - (p. 
3, lines 17 to 23) . 
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1.2 D2 relates to the same technical context as the 
application, and suggests (in particular see the passages 
cited in the search report) preventing determination of 
the time of execution of a routine in relation to 
occurrence of an observable external event by randomly 
varying the duration between said event and the execution 
of a given routine by executing one or more secondary 
routines (INTERIM ROUTINE 1 to M) , whose parameters, 
duration and combination can be randomly changed, before 
this routine. 

1.3 D3 describes a safety device against the 
unauthorised detection of protected data, specifically by 
observing the current consumption of an integrated 
circuit. The device actuates the simulation, according to 
a pseudo-random sequence of consumption values identical 
to those of real memory cells. 

2. Dl and D2 suggest different variations concerning 
the duration of the secondary routine (s) (the entire set 
of routines of D2 may, when appropriate, be considered as 
a single secondary routine of variable, or random, 
duration) . 

The random aspect of managing interruptions as per Dl, 
however, consists only in that the processor (Figure 1) 
can load a random value provided by the random number 
generator 2 into the interrupt masking register Rl . 
Therefore Dl does not disclose one of the features of 
Claims 1 and 8 as clarified, that is, the use of a counter 
which is able, by using a random value end-of -count ing 
signal from an internal random number generator, to 
interrupt the main programme in order to make it execute a 
secondary programme. The counter thus constitutes a new 
source of interruption. 
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D2, according to which the branch to the interim or 
secondary routine (s) is always taken at the same point in 
the main routine (that is after the sub-routine 

N-l and before the routine N) rather than at a random 
moment, by interruption, does not disclose or suggest 
these claimed features. 

Claims 1 to 15 therefore also satisfy the requirements of 
PCT Article 33(1) - 

It should be noted that the inclusion in the component of 
specific means for causing a high consumption of current, 
activated by the secondary programme, masking consumption 
by the subsequent instructions of the secondary and 
primary programmes (Claims 6 and 13, page 7, lines 10 to 
16) , is not disclosed nor even suggested in the available 
prior art . 
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VII. Certain defects in the international application 

The following defects in the form or contents of the international application have been noted: 

1. Contrary to PCT Rule 5.1(a) (ii), the description 
does not indicate the relevant prior art set out in 
document/s/ Dl, D2 and D3 and does not cite that/those/ 
document/ s . 

2. The description should have been changed in order 
to bring it in line with the modified claims, as per PCT 
Rule 5.1(a) (iii) . 
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